网络安全实验

2024年云曦网络安全实验室2024春季学期开学考复现Writeup

构造的payloa为http://172.16.17.201:50183/Gentle_sister.php/?my_parameter[]=1可以直接访问也可以Hackbar工具传参。通过使用my_parameter[]=1,相当于是告诉服务器,我们在传递的是一个包含1的数组而非数字或字符串,在这种情况下,$_GET[‘my_parameter’]得到的将是一个数组,而不是一个单一的值。原本脚本
2301_82257383·2024-09-11 11:20

【北京航空航天大学】【信息网络安全实验】【实验一、密码学:DES+RSA+MD5编程实验】

信息网络安全实验实验一、DESRSAMD5一、实验目的1.通过对DES算法的代码编写,了解分组密码算法的设计思想和分组密码算法工作模式;2.掌握RSA算法的基本原理以及素数判定中的Rabin-Miller
不是AI·2024-02-19 20:01

网络安全实验】snort实现高级IDS

注:本实验分别使用kali和CentOS6.8进行测试,可惜的是使用kali进行实验过程中遇到了困难,未能完成完整实验,而使用CentOS6.8成功完成了完整实验。实验中用到的软件:https://download.csdn.net/download/weixin_52553215/88800055【实验目的】了解IDS基本原理;掌握snort实现高级IDS;【实验内容】1、实验环境:kali2、
轻闲一号机·2024-02-01 16:12

网络安全实验室(基础关)

基础关1.题目:key在哪里?查看源代码解题思路:根据题目我们可以知道key在源代码中,我们打开F12,查看源代码即可2.题目:再加密一次你就得到key啦~凯撒密码解密解题思路:根据题目意思,我们可以知道将xrlvf23xfqwsxsqf解密就可以得到可以,但是我们使用cmd5和base64都得不到key,我们仔细看他应该是凯撒密码,所以我们使用http://www.rot13.de/index.
MS02423·2024-01-15 11:12

网络安全实验——web安全

目录实验目的实验原理实验内容实验11.地址栏中执行脚本2.对DOM技术的利用实验21.jump12.jump23.get4.xss5.注册bss6.盗取cookie7.分析cookie实验3一.搭建IIS服务器二.身份验证和权限设置三.IP地址和域名限制四.安全通信五.单点登录实验总结实验目的1.了解什么是XSS2.掌握盗取Cookie的方法3.学会搭建IIS服务器4.学会对IIS服务器进行权限设
YSRM·2023-12-28 14:08

网络安全实验——信息收集与主机发现

目录实验目的实验原理实验内容1.信息搜集1.ping探测2.Nmap扫描3.探测总结2.主机发现程序开发3.主机发现实验总结实验目的1.了解信息搜集的一般步骤。2.学会熟练使用ping命令。3.学会利用Nmap等工具进行信息搜集。4.了解IP助手函数。5.掌握SendARP函数的使用方法。6.理解利用ARP协议实现主机发现的原理。实验原理ping命令探测技巧:使用ping可以测试目标主机名称和IP
YSRM·2023-12-28 14:38

网络安全实验室第二周学习内容

VMware安装,Kali的配置以及Burp的安装及配置VMware安装1.软件以及镜像的下载软件在官网直接下载安装,密钥在网上搜索即可镜像在https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2023.3/处下载kali-linux-2023.3-installer-amd64.iso这个文件2.软件安装,镜像下载好后点击新建虚拟机此处选择
为什么名字不能重复呢?·2023-11-19 15:05

合肥工业大学网络安全实验IP-Table

✅作者简介:CSDN内容合伙人、信息安全专业在校大学生系列专栏:hfut实验课设新人博主:欢迎点赞收藏关注,会回访!舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。文章目录一、实验环境的搭建1.网络拓扑结构2.实验工具3.搭建左侧内网环境4.搭
就你叫Martin?·2023-11-12 23:48

靶机DC-1 WP

目录前言一、前提准备二、渗透测试1.思路2.步骤2.1信息收集2.2漏洞使用2.3交互shell2.4提权三、总结前言DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。
Ming__Yang·2023-10-23 08:06

靶机DC-2 WP

目录前言一、前提准备二、渗透测试1.思路2.过程2.1信息收集2.2漏洞发现2.3漏洞利用2.4提权三、总结前言DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。
Ming__Yang·2023-10-23 08:06

网络安全实验室|网络信息安全(基础关)

网络安全实验室|网络信息安全(基础关)一、key在哪里?
Wrypot·2023-08-22 07:42

网络安全实验室WP-上传关

1.请上传一张jpg格式的图片分值:100只能上传jpg格式的图片哦~!第一种方法-改后缀.jpg删除即可。2.请上传一张jpg格式的图片分值:150只能是jpg哦!第二种方法-00截断科普:'.'hex2e2e改为00即可拿到flag3.请上传一张jpg格式的图片分值:150只能是jpg哦!我们右键-源代码发现对.进行了分割取第一个,这样只需要.jpg.php即可通过检测看一下拿到flag
心飞丶·2023-07-21 12:43

网络安全实验室4.注入关

4.注入关1.最简单的SQL注入url:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php查看源代码,登录名为admin最简单的SQL注入,登录名写入一个常规的注入语句:admin’or‘1’='1密码随便填,验证码填正确的,点击登录得到我的座右铭(flag)是iamflagsafsfskdf112232
儒道易行·2023-07-16 00:02

网络安全实验室6.解密关

6.解密关1.以管理员身份登录系统url:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php进入网站点击忘记密码的链接,进入到重置密码的模块输入aaa,点击抓包,发送到重放模块go查看返回的链接,接下来会跳转到这个页面,sukey是用来验证的,盲猜是MD5加密,username是要重置的用户名服务
儒道易行·2023-07-16 00:32

网络安全实验室1.选择题

1.选择题1、主要用于加密机制的协议是()。SSL2、向有限的空间输入超长的字符串是哪一种攻击手段?缓冲区溢出3、为了防御网络监听,最常用的方法是信息加密4、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?BIND漏洞5、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?钓鱼攻击6、WindowsNT和WindowsS
儒道易行·2023-07-16 00:01

网络安全实验室2.基础关

2.基础关1.key在哪里url:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2、可以使用快捷Ctrl+U来查看源码;3、在地址栏前面加上view-source,如view-source:http
儒道易行·2023-07-16 00:01

网络安全实验室3.脚本关

3.脚本关1.key又又找不到了url:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php点击链接,burp抓包,发送到重放模块,点击go得到keyis:yougotit_script_now2.快速口算url:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749
儒道易行·2023-07-16 00:01

如何去学习网络安全

1、合天网安实验室-专业提供网络安全\信息安全在线实验服务的网络靶场合天网络安全实验室——里面有各方面的视频,还提供了在线环境的练习,比较适合刚开始学网络安全的
网络安全百宝库(一)·2023-06-19 07:31

网络安全实验室-脚本关1-15

一、key又又找不到了发送到bp,抓包点击到这里找key发送到repeater后send二、快速口算随便提交数据发现没有用,抓包也没有找到所以2秒的提交手动计算肯定不行,借助Python脚本importrequests,re#自动处理cookies,做状态保持s=requests.Session()url="http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b
hzx+++·2023-06-09 18:51

网络安全实验室|网络信息安全攻防学习平台(脚本关1-6)

传送门:http://hackinglab.cn/1.key又又不见了点击此处开启抓包,sendtirepeater模块yougotit_script_now2.快速口算脚本来源:https://blog.csdn.net/hzxtjx/article/details/125692349importrequests,re#自动处理cookies,做状态保持s=requests.Session()u
Sweetie_x·2023-06-09 18:49

赛宁网安携车联网、工控安全强势亮相网络安全宣传周

车联网安全汽车网络安全实验舱(VCEC®)当前,构建完整高效的汽车纵深防御体系是汽车行业的难点之一,为此赛宁网安联合
Cyberpeace·2023-04-06 18:58

哈工大网络安全实验二报告

网络安全实验报告题目捕包软件的使用与实现专业信息安全指导教师王彦一、实验目的理解捕包程序捕包过程,可以自己编程捕包并从数据包中解析出需要的信息。
qq用户思思凌·2023-01-06 19:28

哈工大网络安全实验三报告

网络安全实验报告题目synflood攻击模拟专业信息安全指导教师王彦一、实验目的掌握synflood攻击的原理SYN泛洪攻击(SYNFlood)是一种比较常用的DoS方式之一。
qq用户思思凌·2023-01-06 19:28

哈工大网络安全实验五报告

网络安全实验报告题目基于口令的认证过程实现专业信息安全指导教师王彦一、实验目的掌握随机函数的使用,掌握散列函数,加解密函数的使用。包的格式与发包的顺序,可以等同于协议的三要素。掌握程序与数据库的链接。
qq用户思思凌·2023-01-06 19:28

《网络安全测试实验室搭建指南》—第1章1.2节硬件要求

一个完整的网络安全实验室会包含许多组件,有些是必需的(比如网线),有些可根据个人需求或经济情况酌情添加。尽管一台计算机有
weixin_34380948·2022-12-17 10:34

【HUST】网安|计算机网络安全实验|实验一 TCP协议漏洞及利用

写在最前:实验指导书已经写得非常好了,这是我个人的实验记录,并没有认真整理和记录容易出问题的地方。只是免得以后忘了什么是netwox还得翻学习通。文章目录涉及代码的仓库地址docker使用建立实验环境docker常用指令netwox工具使用netwox常用指令的编号其他常用指令任务1SYN-Flooding攻击攻击过程不启用cookie打开cookie后任务2:针对telnet或ssh连接的TCP
shandianchengzi·2022-11-14 09:59

[计算机网络安全实验] DNS攻击实验

DNS攻击实验1.IP说明你的用户机IP、DNS服务器IP、攻击机IP用户机IP:172.17.0.2/16本地DNS服务器IP:172.17.0.3/16攻击机IP:172.17.0.1/162.环境配置2.进行实验环境的配置,包括用户机、DNS服务器配置,验证www.example.com是否解析为你所配置的ip地址。客户机:在/etc/resolv.conf中添加一条本地DNS服务器条目本地
PeakCrosser·2022-11-14 09:28

[计算机网络安全实验] TCP协议漏洞利用

TCP协议漏洞利用1.IP说明你的用户机IP、目标机(服务器)IP、攻击机IP用户机IP:172.17.0.2目标机(服务器)IP:172.17.0.3攻击机IP:172.17.0.12.SYNFlooding攻击-netwoxnetwox进行TCPSYN-Flooding攻击(1)利用netwox工具,列出你的攻击命令。(2)关闭syn-cookies选项,攻击前用户机访问目标机效果,攻击中用户
PeakCrosser·2022-11-14 09:56

SP22 BEACON :Directed Grey-Box Fuzzing with Provable Path Pruning

源码:https://hub.docker.com/r/yguoaz/beacon.作者:huangheqing香港科技大学网络安全实验室历史作品:Pangolin:IncrementalHybridFuzzingviaPolyhedralPathAbstractionS
席八·2022-11-06 20:02

网络安全实验:CCProxy缓冲区溢出攻击

CCProxy缓冲区溢出实验一.实验环境说明溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet)调试工具:CDB、WinDbg、OllyDBG、IDAProetc实验环境:VMwareWorkstationPro、windowsxpsp3(关闭dep)、python3、ActivePerlWindowsXPSP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexec
程哥哥吖·2022-11-04 17:04

关于计算机网络安全实验报告总结,信息安全实验总结报告

信息安全实验总结报告篇一:信息安全实验报告课程名称:信息安全实验名称:共五次实验班级:姓名:同组人:指导教师评定:签名:实验一木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具有特殊功能的恶意
weixin_39805119·2022-10-30 21:52

网络安全实验环境搭建

VMware虚拟机安装虚拟机软件安装后会默认安装两块网卡VMNET1——虚拟机和真实机之间的局域网通信VMNET8——虚拟机借由真实机实现上网操作WindowsServer2019安装VMwareWorkstation新建虚拟机选择自定义选择稍后安装操作系统选择Microso
南嘉lu·2022-07-30 19:00

网络安全实验---PGP 实现邮件加密和签名

文章目录一、实验目的:二、实验环境:三、实验内容:1.PGPDesk安装2.实验环节:四.PGP加密原理及过程五.文档软件分享:一、实验目的:1、了解加密工具PGP的原理2、熟悉PGP简单配置方法二、实验环境:一台windows10和一台windows7都安装了PGPDesk三、实验内容:1.PGPDesk安装在windows10和windows7中安装PGPDesk选择适应的版本安装,这里选择的
wr456wr·2022-05-17 14:39

网络安全实验---防火墙实验

文章目录一、实验目的:二、实验环境:三、实验内容:1.安装天网防火墙2.使用天网防火墙进行实验3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply5.添加一条禁止邻居同学主机的FTP连接规则四、心得体会:五.软件共享一、实验目的:通过实验深入理解防火墙的功能和工作原理熟悉
wr456wr·2022-04-17 14:15

吉利、腾讯、中汽、安恒签署战略合作协议,共建智能网联汽车安全运营体系

2022年1月11日,吉利汽车研究院、中汽数据、腾讯云和安恒信息联合签署车联网网络安全实验室战略合作框架,并举行了实验室揭牌仪式。
·2022-01-18 16:40

润联科技、腾讯安全联合网络安全实验室正式揭牌

8月3日,润联科技和腾讯安全联合打造的“润联-科恩联合网络安全实验室”正式揭牌,华润集团智能与数字化部负责人兼润联科技董事长董坤磊、腾讯副总裁丁珂、华润集团智能与数字化部副总经理陈沿东、腾讯安全副总裁方斌
·2021-08-03 21:07

[网络安全实验室]注入关

最简单的SQL注入Tips题目里有简单提示源代码SQLi2用户名:密  码:验证码:   Tipsloginasadmin在用户名写admin'or1=1---密码乱写,验证码正确显示登录成功!我的座右铭(flag)是iamflagsafsfskdf11223后面自己试的时候,居然又不行了????真的搞不懂
JasonChiu17·2021-06-10 13:29

CTF [网络安全实验室] [脚本关]

脚本关1.key又又找不到了?emmmm抓包放包key就出来了,和基础关的差不多。2.快速口算试着写下脚本:#-*-codeing=utf-8-*-#@Time:2021/5/410:46#@Author:rexu#@File:2sadd.py#@Software:PyCharmimportrequests,res=requests.Session()url="http://lab1.xsecla
热绪·2021-05-04 16:59

CTF [网络安全实验室] [基础关]

基础关1.key在哪里?F12查看源码2.再加密一次你就得到key了加密之后的数据为xrlvf23xfqwsxsqf我们在进行一次加密即可。ROT13在线解码工具3.猜猜这是经过了多少次加密?加密后的字符串:Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5
热绪·2021-05-04 10:11

[网络安全实验室]脚本关

1.快速口算小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.phppython脚本,写了一个函数。defcompute(url):importreimpo
JasonChiu17·2021-04-26 15:36

MAC泛洪学习记录

MAC泛洪攻击一、前言二、MAC泛洪原理三、实验步骤1.搭建拓扑2.清空CAM表3.开始攻击四、其他五、总结一、前言4月19日网络安全实验:MAC泛洪攻击实验器材:eNSPKali虚拟机二、MAC泛洪原理交换机在收到数据帧时
Zyii·2021-04-23 19:16

网络安全实验室基础关——通关记录

1、右键查看网页源代码keyisjflsjklejflkdsjfklds2、采用rot13加密,将内容再一次加密即可keyis23ksdjfkfds3、加密结果以“=”结尾,是base64加密的标识,将其解密20次即可得到keykeyisjkljdkl232jkljkdl23894、复制密文直接md5解密得到bighp5、bp抓包删除选中行,send过去即得到keykeyis:*(TU687jks
yyy-fff·2020-10-10 23:00

网络安全实验室 基础题 解析

靶场网址:http://hackinglab.cn/第一关key在哪里?直接右键查看源码即可第二关再加密一次你就得到key啦~在加密一次的到密码推测可能是凯撒密码类型在网上直接找凯撒密码转换器网址:https://planetcalc.com/1434/发现rot13就是key值第三关猜猜这是经过了多少次加密?可以多次加密以=结束多半是base64加密搜索base64在线进行20次解密的到key值
Wh1te-小白·2020-09-16 08:58

网络安全实验室综合关-第5题

题目:最简单的数字取证2分值:200小明是某安全公司的职员,今天是他第二次参与客户应急工作,来到客户现场,客户给了他一个文件,然后告诉他,有资料被黑客删除了,请帮忙恢复一下,然后客户就又忙着开会去了…….来吧,为了创造美好的专业形象,小明这回要当一次数据恢复专家了.下载地址Tips:在这个文件中发现key文件找到该key并提交即可通关题目分析:1.看到题目首先想到用逆向工具IDA打开,搜key,发
yangjunguang·2020-09-16 07:59

网络安全实验-攻击实验(1)-IPC 攻击

一、常见的网络协议有哪些,工作在哪些端口?二、IPC是什么?它工作在哪个端口?三、网络攻击过程一般分哪几步流程四、IPC攻击的具体流程、使用的软件A.X-Scan的第一次使用B.多段IP地址攻击C.攻击指定IP地址(思考,如何通过IPC攻击一个QQ好友的计算机)五、实验思考与作业:A.计算机防御IPC攻击需要做哪些工作B.利用IPC攻击测试性攻击校内网络中的一台计算机(请不要破坏他人数据)
Microconquer·2020-09-16 01:29

python3 + 官方库rsa 实现加密,解密,签名

0x00前言学校网络安全实验,虽然我对密码学真的不感冒,但是我们学院就是这么特别,网络工程也要学密码学,而且是几个学期反复教相同的东西,没错,就是你(XDuniversity)。原理部分就下次再写了。
风释命·2020-09-15 19:25

CTF 快速口算

网络安全实验室http://hackinglab.cn脚本关的第二题,页面上给出一串算术式要2秒内提交答案,随便提交一个答案上去抓包可以发现最后提交的上去的数据是v=xxxxx,于是写个python脚本找到算术式后计算
cf1ybird·2020-09-14 15:53

CTF 简单sql

针对网络安全实验室注入关该题,写一下自己的思路打开页面发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入因为他这里告诉我们id=1,我觉得他给我们的提示
皮皮皮皮皮皮皮皮虾·2020-09-14 15:04

网络安全实验室CTF练习题目

1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php查看源代码:include('flag.php');$smile=1;if(!isset($_GET['^_^']))$smile=0;if(preg_match('/\./',$_GET['^_^']))$smile=0
perye·2020-09-13 05:00

phpmyadmin远程代码执行漏洞(CVE-2016-5734)

简介环境复现:https://github.com/vulhub/vulhub线上平台:榆林学院内可使用协会内部的网络安全实验平台phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。
笑花大王·2020-08-25 05:27
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他